Pró-Reitoria de Graduação
Curso de Tecnologia de Segurança da Informação
Projeto Integrado

Uso de tokens OTP em sistemas de autenticação de dois fatores

Autor: Rafael Schead de Souza Lemos
Orientador: Prof. Msc. Laerte Peotta de Melo

Brasília - DF
2010

Rafael Schead de Souza Lemos

USO DE TOKENS OTP EM SISTEMAS DE AUTENTICAÇÃO DE DOIS FATORES

Artigo apresentado ao curso de graduação em
Tecnologia de Segurança da Informação da
Universidade Católica de Brasília, como requisito parcial para obtenção do Título de
Tecnólogo em Segurança da Informação
Orientador: Prof. Msc. Laerte Peotta de Melo

Brasília
2010

Dedico este trabalho a minha querida esposa, que me apoiou em todas as minhas decisões, e aos meus pais que acreditaram em mim durante todos esses anos.

5

USO DE TOKENS OTP EM SISTEMAS DE AUTENTICAÇÃO DE DOIS FATORES

RAFAEL SCHEAD DE SOUZA LEMOS

Resumo:
O uso de senhas estáticas para identificar um usuário é utilizado pela grande maioria dos sistemas informáticos na atualidade. No entanto, este método de autenticação é uma das maiores ameaças à segurança de redes de computadores, segundo o FBI. Isto tem levado as empresas a adotarem métodos de autenticação mais fortes, principalmente baseados em algo que o usuário sabe e algo que o usuário possui, normalmente utilizando dispositivos conhecidos como tokens autenticadores.
Desde o surgimento do sistema S/KEY, que fornece senhas descartáveis como um método de autenticação, outros algoritmos parecidos surgiram, como o HMAC-based One-Time
Pass word (HOTP), Time-based One-Time Password (TOTP) e OATH Challenge Response
Algorithm (OCRA). Propostos pela iniciativa OATH, tais algoritmos estão sendo utilizados por diversos fornecedores de soluções em autenticação forte como meio de frear o crescente número de roubos de senhas e fraudes eletrônicas. Os tokens One-Time Password (tokens
OTP), sejam em hardware ou software, são os principais produtos fornecidos